OPEN MASTER KEY (Transact-SQL)OPEN MASTER KEY (Transact-SQL)

S’applique à :Applies to: ouiSQL ServerSQL Server (toutes les versions prises en charge) yesSQL ServerSQL Server (all supported versions) OuiAzure SQL DatabaseAzure SQL DatabaseYesAzure SQL DatabaseAzure SQL Database OuiAzure SQL Managed InstanceAzure SQL Managed InstanceYesAzure SQL Managed InstanceAzure SQL Managed Instance ouiAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics ouiParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data WarehouseS’applique à :Applies to: ouiSQL ServerSQL Server (toutes les versions prises en charge) yesSQL ServerSQL Server (all supported versions) OuiAzure SQL DatabaseAzure SQL DatabaseYesAzure SQL DatabaseAzure SQL Database OuiAzure SQL Managed InstanceAzure SQL Managed InstanceYesAzure SQL Managed InstanceAzure SQL Managed Instance ouiAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics ouiParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse

Ouvre la clé principale de base de données de la base de données active.Opens the Database Master Key of the current database.

Icône Lien de rubrique Conventions de la syntaxe Transact-SQLTopic link icon Transact-SQL Syntax Conventions

SyntaxeSyntax

OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'   

Notes

Cette syntaxe n’est pas prise en charge par SQL à la demande (préversion) dans Azure Synapse Analytics.This syntax is not supported by SQL on-demand (preview) in Azure Synapse Analytics.

Notes

Pour afficher la syntaxe Transact-SQL pour SQL Server 2014 et versions antérieures, consultez Versions antérieures de la documentation.To view Transact-SQL syntax for SQL Server 2014 and earlier, see Previous versions documentation.

ArgumentsArguments

'password''password'
Mot de passe utilisé pour le chiffrement de la clé principale de la base de données.The password with which the Database Master Key was encrypted.

RemarquesRemarks

Si cette clé a été chiffrée avec la clé principale du service, elle est automatiquement ouverte lorsqu'elle doit être utilisée pour du chiffrement ou du déchiffrement.If the database master key was encrypted with the service master key, it will be automatically opened when it is needed for decryption or encryption. Dans ce cas, il n’est pas nécessaire d’utiliser l’instruction OPEN MASTER KEY.In this case, it is not necessary to use the OPEN MASTER KEY statement.

Lorsqu'une base de données est attachée ou restaurée pour la première fois à une nouvelle instance de SQL ServerSQL Server, une copie de la clé principale de la base de données (chiffrée par la clé principale du service) n'est pas encore stockée sur le serveur.When a database is first attached or restored to a new instance of SQL ServerSQL Server, a copy of the database master key (encrypted by the service master key) is not yet stored in the server. Vous devez utiliser l’instruction OPEN MASTER KEY pour déchiffrer la clé principale de la base de données.You must use the OPEN MASTER KEY statement to decrypt the database master key (DMK). Une fois la clé principale de la base de données déchiffrée, vous avez la possibilité d’activer le déchiffrement automatique dans le futur en exécutant l’instruction ALTER MASTER KEY REGENERATE pour fournir au serveur une copie de la clé principale de la base de données chiffrée avec la clé principale du service.Once the DMK has been decrypted, you have the option of enabling automatic decryption in the future by using the ALTER MASTER KEY REGENERATE statement to provision the server with a copy of the DMK, encrypted with the service master key (SMK). Lorsqu'une base de données a été mise à niveau à partir d'une version antérieure, la clé DMK doit être régénérée de façon à utiliser le nouvel algorithme AES.When a database has been upgraded from an earlier version, the DMK should be regenerated to use the newer AES algorithm. Pour plus d’informations sur la régénération de la clé DMK, consultez ALTER MASTER KEY (Transact-SQL).For more information about regenerating the DMK, see ALTER MASTER KEY (Transact-SQL). La durée nécessaire pour régénérer la clé DMK à mettre à niveau vers AES dépend du nombre d'objets protégés par la clé DMK.The time required to regenerate the DMK key to upgrade to AES depends upon the number of objects protected by the DMK. La régénération de la clé DMK à mettre à niveau vers AES est nécessaire une seule fois et n'a aucune incidence sur les régénérations ultérieures effectuées dans le cadre d'une stratégie de rotation de clés.Regenerating the DMK key to upgrade to AES is only necessary once, and has no impact on future regenerations as part of a key rotation strategy.

Vous pouvez exclure la clé principale d'une base de données spécifique de la gestion de clés automatique en utilisant l'instruction ALTER MASTER KEY avec l'option DROP ENCRYPTION BY SERVICE MASTER KEY.You can exclude the Database Master Key of a specific database from automatic key management by using the ALTER MASTER KEY statement with the DROP ENCRYPTION BY SERVICE MASTER KEY option. Après quoi, vous devez ouvrir explicitement la clé principale de la base de données avec un mot de passe.Afterward, you must explicitly open the Database Master Key with a password.

Si une transaction dans laquelle la clé principale de la base de données a été explicitement ouverte est annulée, la clé reste ouverte.If a transaction in which the Database Master Key was explicitly opened is rolled back, the key will remain open.

AutorisationsPermissions

Requiert l'autorisation CONTROL sur la base de données.Requires CONTROL permission on the database.

ExemplesExamples

L'exemple suivant ouvre la clé principale de la base de données AdventureWorks2012, chiffrée avec un mot de passe.The following example opens the Database Master Key of the AdventureWorks2012 database, which has been encrypted with a password.

USE AdventureWorks2012;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  

Exemples : Azure Synapse Analytics (SQL Data Warehouse)Azure Synapse Analytics (SQL Data Warehouse) et Parallel Data WarehouseParallel Data WarehouseExamples: Azure Synapse Analytics (SQL Data Warehouse)Azure Synapse Analytics (SQL Data Warehouse) and Parallel Data WarehouseParallel Data Warehouse

L’exemple suivant ouvre la clé principale de base de données, qui a été chiffrée avec un mot de passe.The following example opens the database master, which has been encrypted with a password.

USE master;  
OPEN MASTER KEY DECRYPTION BY PASSWORD = '43987hkhj4325tsku7';  
GO  
CLOSE MASTER KEY;  
GO  

Voir aussiSee Also

CREATE MASTER KEY (Transact-SQL) CREATE MASTER KEY (Transact-SQL)
CLOSE MASTER KEY (Transact-SQL) CLOSE MASTER KEY (Transact-SQL)
BACKUP MASTER KEY (Transact-SQL) BACKUP MASTER KEY (Transact-SQL)
RESTORE MASTER KEY (Transact-SQL) RESTORE MASTER KEY (Transact-SQL)
ALTER MASTER KEY (Transact-SQL) ALTER MASTER KEY (Transact-SQL)
DROP MASTER KEY (Transact-SQL) DROP MASTER KEY (Transact-SQL)
Hiérarchie de chiffrementEncryption Hierarchy